La norme ISO 20000 doit-elle vraiment vous faire peur ? Article publié dans CIO Mag numéro 3, en 2008.

1. Avez-vous peur d’ISO 20000 ?
Souffle le vent sur la lande, hurlent les loups d’épouvante, grince la porte qui s’ouvre sur une
vision chair de poule, tremblent soudain tous tes membres car il est là à t’attendre, l’homme qui
vient auditer le système de management que tu as monté…
J’en conviens, ce détournement d’une « chanson courte » de Wally – un artiste très atypique
que je vous recommande - est quelque peu caricatural. Toutefois, il résume assez bien le
ressenti général lorsqu’on se met à parler de norme. Personnellement, j’ai parfois également
l’impression de me transformer en joueur d’accordéon dans le métro parisien lorsqu’au hasard
d’une conversation passionnée me prend l’envie incongrue de tenter un couplet sur ISO 20000.
Les regards se baissent immédiatement avec un sentiment de culpabilité mal contenu. C’est
presque un « Merci, j’ai déjà donné » qui fait écho à cette initiative !
Et voilà, encore une victime du « syndrome 94 » ! Mais si, vous connaissez… C’est la prise en
otage de la qualité par les « grands Avés » de la version 1994 de l’ISO 9001 : l’ère du contrôle,
avec les questions « Avez-vous fait… », « Avez-vous tracé… ». Et oui ! 14 ans après, même si
ISO 9001 s’est transformé pour devenir un instrument de management performant, un trauma
de la petite enfance, çà s’efface pas comme çà ! Ce qui reste dans le subconscient de la plupart
des informaticiens ayant connu cette époque, c’est ISO = Qualité (autre mot tabou) = Contrôle
= Galère.
Il est temps aujourd’hui de tourner cette page de l’histoire et d’aborder sereinement et
objectivement ce que peut nous apporter une norme (Aïe, çà aussi çà blesse) comme ISO
20000. Bon, je vais pas vous mentir, le style n’est pas aussi fleuri qu’un dialogue d’Audiard !
M’enfin, sur la forme, mon livre de chevet ISO 20000 ne comporte que 19 pages utiles, même
pas toutes remplies, et en français, s’il vous plaît. Comparé aux 8 bouquins d’ITIL V2, aux 1200
pages d’ITIL V3, ou aux quelques 500 pages de CMMI, écrites dans la langue de Shakespeare, la
paresse devrait inciter à un quart d’heure de curiosité.
Côté histoire, on retrouve le scénario du DSI, ou du fournisseur de services : une espèce de
directeur de cirque qui doit satisfaire un public nombreux et toujours plus exigeant. Son équipe
s’emploie à dompter des bestioles aussi capricieuses qu’imprévisibles : les technologies de
l’information. Les artistes qui se relaient dans cette tâche sont, comme il se doit, difficiles à
manager et dans des spécialités bien distinctes : poser sa tête sous la patte du gros éléphant
bleu n’exige pas le même savoir-faire que de jongler avec des applets ou de courir sur le fil du
réseau d’entreprise.
ISO 20000 va proposer un cadre pour orchestrer le spectacle et une approche à partager par
l’ensemble des acteurs. En quelques pages, elle attire l’attention sur tout ce qu’il est pertinent
d’appréhender : gérer les imprévus, éradiquer les loupés à répétition, s’assurer qu’un
changement ne met rien en péril, planifier sa tournée, être préparé à faire face aux intempéries,
garantir la sécurité, assurer un équilibre budgétaire... Que du bon sens, et la capitalisation du
savoir-faire de plusieurs décennies de spectacle. Un monsieur Loyal arbitre tout çà, et cherche à
ce que le nouveau spectacle soit toujours meilleur que le précédent. Et qui d’entre nous n’a
jamais eu à enfiler son nez rouge, son gros nœud papillon et ses grosses pompes pour aller
expliquer au spectateur utilisateur que quelque chose avait foiré ?
Sans vous commander, si vous êtes un peu fainéants et que vous voulez rapidement distinguer
l’essentiel de l’accessoire, jetez-y un œil… Ca a été fait par des pros du cirque, pas par des
savants en blouse blanche, et c’est applicable de la PME au fournisseur de services mondial en
offshore. Ah, c’est une norme et vous n’avez pas besoin de certification ? J’ai une bonne
nouvelle pour vous : vous n’êtes pas obligés de passer au contrôle…
Jean-Marc LEZCANO
Directeur Qualité de SOGETI Régions
Auditeur ICA ISO 20000
Expert certification ISO 20000 et ISO 27001 pour AFAQ AFNOR Certification
Membre de la commission « Education et Normalisation » de l’itSMF France
jean-marc.lezcano@sogeti.com
Article publié dans CIO-MAG numéro 3, 2008